Linux
| Jeans & Development | 電子ブロック工房 | 三日坊主 | フロントページ |
PHPのセキュリティー [Linux]
2005年8月29日
PHPでWebアプリケーションを組む上ではセキュリティーホールが作成されないように注意する必要があるが、そういったことに関してはこのページが参考になりそうである。注意しないといけない主な点は:
クロスサイトスクリプティング
NULL バイト攻撃
PHP の include(), require() 関連の問題
セッション変数、Cookie を使用する際の対策
ファイルアップロード処理
というところか。
他には、HTTPヘッダにApache/PHPのバージョンが表示される問題についても書かれてあった。それについては以下のように対策した。
クロスサイトスクリプティング
NULL バイト攻撃
PHP の include(), require() 関連の問題
セッション変数、Cookie を使用する際の対策
ファイルアップロード処理
というところか。
他には、HTTPヘッダにApache/PHPのバージョンが表示される問題についても書かれてあった。それについては以下のように対策した。
不正アクセス一覧(2005-08) [Linux]
2005年8月25日
ここに、不正(だと思われる)アクセスの一覧を載せておくことにした。現在の所、phpMyAdminを狙ったものが多いようである。
WWW と MySQL ファイルの自動バックアップ [Linux]
2005年8月23日
crontab を用いて、www と MySQL ファイルを毎日自動でバックアップするように設定した。この設定で、毎朝6時1分に、/var/www フォルダと /var/lib/mysql フォルダが自動的にバックアップされる。もし前回のようにサーバ、もしくはNucleusに不具合が発生した場合に日ごとの変化を追いながら対処できる。
NTP による時刻の自動設定 [Linux]
2005年8月22日
ntpdate を用いた時刻自動設定を行わせるため、次の通り設定した。
# apt-get install ntpdate
The following NEW packages will be installed:
ntpdate
# vi iptables.sh
(次の命令を追加)
ntpdate ntp1.chalmers.se
hwclock --systohc
これで、コンピューター起動時にiptables.shが呼び出された時に、時刻が自動的に設定される。
# apt-get install ntpdate
The following NEW packages will be installed:
ntpdate
# vi iptables.sh
(次の命令を追加)
ntpdate ntp1.chalmers.se
hwclock --systohc
これで、コンピューター起動時にiptables.shが呼び出された時に、時刻が自動的に設定される。
Linux tips [Linux]
2005年6月24日
Linuxのtips集。
@IT:apt-getでインストール可能なパッケージを探すには
エンタープライズ Linux Tips - ハードディスクのクラスタチェックをしたい
.bash_login に『echo updatedb|at now』と書いておくと、ログインの度に『locate』コマンドのデータベースがアップデートされる。
@IT:apt-getでインストール可能なパッケージを探すには
エンタープライズ Linux Tips - ハードディスクのクラスタチェックをしたい
.bash_login に『echo updatedb|at now』と書いておくと、ログインの度に『locate』コマンドのデータベースがアップデートされる。
Xoopsのインストール [Linux]
2005年6月24日
ポータルサイトを構築するため、Xoopsをインストールしてみた。まずxoops-2.0.10-JP.tar.gzをダウンロードした。Xoopsは、MySQLとPHPを利用しているが、これらはすでにインストール済みである。そのまま、ガイドに従ってインストールを進めていくと、大きな問題なくインストール終了。管理者としてログインできて、様々な編集ができることを確認した。
実は、これは2回目のインストールのトライである。1回目のトライの際は、インストール終了の画面がでたものの、管理者としてログインできなかった。先日ふと、ある項目の入力間違いに気がつき、それを正してインストールするとうまくいった。
さてインストールが終了したものの、Xoopsは機能があまりにも多すぎて設定に迷うばかりである。この先どうなる事やら。
(以下、インストールメモ)
実は、これは2回目のインストールのトライである。1回目のトライの際は、インストール終了の画面がでたものの、管理者としてログインできなかった。先日ふと、ある項目の入力間違いに気がつき、それを正してインストールするとうまくいった。
さてインストールが終了したものの、Xoopsは機能があまりにも多すぎて設定に迷うばかりである。この先どうなる事やら。
(以下、インストールメモ)
Linux tips [Linux]
2005年6月24日
使用中のLinuxサーバ [Linux]
2005年6月22日
PostgreSQLインストールメモ [Linux]
2005年6月22日
PostgreSQL を、Linuxサーバにインストールした。このデータベースエンジンは現在は用いていないが、将来使用することがあるかもしれないので、インストール状況のメモを取っておくことにした。
まず、www.postgresql.jpからダウンロード。ここで使うバージョンは、7.4.5 である。このバージョンを使うという結論に至るまでいろいろあったけれど、それは省略。結論としては、今のLinuxディストリビューション(Vine-Linux-3.1)で提供される PostgreSQL 用 rpm ファイルのバージョンと合わせた。v7.4.5日本語版のインストール説明はこちら。
./configure でインストールを試みた。
checking for gcc... no
checking for cc... no
configure: error: no acceptable C compiler found in $PATH
なんと、C-compiler がまだ全くインストールされていないことが判明。インストールCDにあるrpm ファイルを用いて、インストールした。
まず、www.postgresql.jpからダウンロード。ここで使うバージョンは、7.4.5 である。このバージョンを使うという結論に至るまでいろいろあったけれど、それは省略。結論としては、今のLinuxディストリビューション(Vine-Linux-3.1)で提供される PostgreSQL 用 rpm ファイルのバージョンと合わせた。v7.4.5日本語版のインストール説明はこちら。
./configure でインストールを試みた。
checking for gcc... no
checking for cc... no
configure: error: no acceptable C compiler found in $PATH
なんと、C-compiler がまだ全くインストールされていないことが判明。インストールCDにあるrpm ファイルを用いて、インストールした。